SlideShare una empresa de Scribd logo

Auditoría TI Adquisición Sistemas

Descargar como PPTX, PDF
Luis Fernando Aguas Bucheli
Luis Fernando Aguas Bucheli

11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desarrollo-Implementación de Sistemas de Información

Ingeniería
1 de 19
Unidad 3 : Prácticas de Auditoría 3.2 Auditoria Gestión de TI – Adquisición Desarrollo- Implementación de Sistemas de Información Auditoría Informática Modalidad de estudios: Semi Presencial Mg. Luis Fernando Aguas Bucheli +593 984015184 @Aguaszoft Laguas@uisrael.edu.ec Lfabsoft2019@gmail.com
Objetivos del encuentro: 1. Adquirir los conceptos básicos relacionados con Auditoría 2. Reconocer las características de la Auditoría Semana Nro. 11
Frase Motivacional “La lógica puede llevarte de un punto A a un punto B. La imaginación puede llevarte a cualquier lugar” – Albert Einstein.
Identificar Soluciones ADQUISICIÓN E IMPLEMENTACIÓN Se identifican 6 procesos para la adquisición, desarrol lo e implementación para llevar a cabo la estrategia de TI. AI1 AI2 Adquirir y Mantener Software de Aplicación AI3 Adquirir y Mantener Arquitectura Tecnológica.AI4 Desarrollar y Mantener Procedimient os relacionados con T.I. AI5 Instalar y Acreditar Sistemas AI6 Administrar Cambios.
análisis de requerimientos del usuario mediante un las oportunidades comparadas con los requerimientos de los usuarios para la cual se debe observar: • Aéreas Usuarias • El sistema Gerencial Asegurar el enfoque para cumplir con los AI1 Identificar Soluciones
AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN LOS OBJETIVOS DE CONTROLTANTO DETALLADOS COMO DE ALTO NIVEL SON AUDITADOSAL: Comprender a través de: OBTENIENDO: * Políticas y procedimientos relacionados con la metodología del ciclo de vida del desarrollo de sistemas * Objetivos y planes a corto y largo plazo de tecnología de información * Documentación seleccionada del proyecto, incluyendo aprobaciones de diseños, definición de requerimientos de archivo, ENTREVISTAS: * Director de TI * Funcionario de Seguridad *Presidencia de la función de servicios de información *Propietarios / patrocinadores de proyectos
EVALUACIÓN DE LOS CONTROLES: La metodología de ciclo de vida de desarrollo de sistemas requiere la evaluación de los aspectos básicos de seguridad y control interno de un sistema nuevo a ser desarrollado o modificado, junto con el diseño conceptual del sistema, con el fin de integrar los conceptos de seguridad en el diseño lo más pronto posible. EVALUAR LA SUFICIENCIA: La metodología del ciclo de vida de desarrollo de sistemas asegura que existe un proceso que considera apropiadamente todos los aspectos de diseño de sistemas (por ejemplo, entrada, procesamiento, sa lida, controles internos, seguridad, recuperación en caso de desastre, tiempo de respuesta, reportes, control de cambios, etc.) Que la revisión del diseño y el proceso de aprobación aseguran que todos los problemas han sido resueltos antes de comenzar a trabajar sobre la siguiente fase del proyecto. EVALUAR EL RIESGO DE LOS OBJETIVOS DE CONTROL NO ALCANZADOS: Documentación seleccionada del software para asegurar que los requerimientos de archivo (por lo menos para los archivos mencionados a continuación) son comprendidos claramente por el equipo de implementación del proyecto y están siendo estructurados por sistema y requerimientos del usuario, así como por las reglas de diccionario de datos de la organización: * Maestro * Transacciones * Comando * Programa * Control * Tablas * Reportes *Impresión Bitácora Transmisión
AI 3 ADQUISICIÓN Y MANTENIMIENTO DE ARQUITECTURA DE TECNOLOGÍA LOS OBJETIVOS DE CONTROL TANTO DETALLADOS COMO DE ALTO NIVEL SON AUDITADOS AL: Comprender a través de: de ENTREVISTAS: * Director de TI *Funcionario Seguridad * Presidencia de la función de servicios de información / de * Propietarios patrocinadores proyectos OBTENIENDO: Documentación delseleccionada proyecto, incluyendo aprobaciones de diseños, definición de requerimientos de archivo, especificaciones de programas, diseño de recopilación de datos fuente, plan de pruebas y resultados del software de aplicación, materiales de soporte y referencia para usuarios y reevaluación del diseño del sistema OBJETIVOS DE CONTROL *Evaluación de Nuevo Hardware y Software *Mantenimiento Preventivo para Hardware * Seguridad del Software del Sistema *Instalación del Software del Sistema *Mantenimiento del Software del Sistema *Controles para Cambios del Software del Sistema
• CONSIDERANDO SÍ: • Existen políticas y procedimientos que aseguran que: • se prepara un plan de evaluación formal para evaluar el nuevo hardware y software en cuanto a cualquier impacto sobre el desempeño global del sistema • la posibilidad de acceso al software del sistema y con ella, la posibilidad de interrumpir los sistemas de in- formación operativa es limitada EVALUAR LOS CONTROLES: •PROBANDO QUE: •Existen los estatutos de aseguramiento de la integridad del software entregados por el proveedor de software del sistema para todo el software del sistema (incluyendo todas las modificaciones) y considera las exposiciones resultantes en el software del sistema •La evaluación del desempeño trae como resultado la comparación con los requerimientos del sistema •Existe un proceso formal de evaluación del desempeño EVALUAR LA SUFICIENCIA: • LLEVANDO A CABO: • La documentación seleccionada de sistemas operacionales o proyectos de desarrollo o modificación de siste-mas para determinar si los requerimientos formales de desempeño de hardware y software (incluyendo refe- rencias para volumen de transacción, tiempos de procesamiento y respuesta, tamaños de archivos y bases de datos, volúmenes de redes y compatibilidad de protocolos de comunicaciones) existen para todos los sistemas EVALUAR EL RIESGO DE LOS OBJETIVOS DE CONTROL NO ALCANZADOS:
AI 4 DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS DE TECNOLOGÍA DE NFORMACIÓN Políticas y procedimientos organizacionales relacionados con: Planeación estratégica y objetivos del negocio, planeación de sistemas de información y desarrollo de aplicaciones Políticas y procedimientos de las funciones de servicios de información relacionadas con el desarrollo del sistema, incluyendo: organigrama, metodología del ciclo de vida de desarrollo de sistemas, planeación de capacidad, manuales de usuarios y operaciones, materiales de entrenamiento, pruebas y migración a estatus de producción y documentos de planeación de reanudación/contingencia
EVALUAR LOS CONTROLES: • CONSIDERANDO SÍ: • Los requerimientos operativos fueron determinados con estadísticas históricas de desempeño disponibles y entradas del usuario con respecto a incrementos/decrem entos esperados • El nivel de servicio y las expectativas de desempeño están o suficientemente detallados permitir para el seguimiento, la emisión de reportes y las oportunidades de mejora EVALUAR LA SUFICIENCIA: • PROBANDO QUE: • Existen requerimientos operacionales y que éstos reflejan tanto las expectativas de operación como las de los usuarios • El desempeño operacional está siendo medido, comunicado y corregido en donde existen deficiencias • El personal de operaciones y los usuarios están conscientes y tienen conocimiento de los requerimientos de desempeño EVALUAR EL RIESGO DE LOS OBJETIVOS DE CONTROL NO ALCANZADOS: • LLEVANDO A CABO: • Para una selección de proyectos de desarrollo de sistemas, revisiones y aprobaciones de documentación en cuanto a: • la consideración de futuros requerimientos y niveles de servicio de usuarios • la tarea, entrega y liberación para la creación y mantenimiento de manuales de usuario • la tarea, entrega y liberación para la creación y mantenimiento del manual de operación la tarea, entrega y liberación de entrenamiento para el usuario para comprender y utilizar nuevos sistemas o nuevas modificaciones
INSTALACIÓN Y ACREDITACIÓN DE SISTEMAS Políticas y procedimientos organizacionales relacionados con la planeación del ciclo de vida de desarrollo de sistemas Políticas y procedimientos de la función de servicios de información relacionadas con políticas y comités de seguridad, planeación del ciclo de vida de desarrollo de sistemas para programas, unidades, planes de prueba del sistema, entrenamiento de usuarios, migración de sistemas de prueba a producción, aseguramiento de la calidad y entrenamiento Plan y calendarización del ciclo de vida de desarrollo de sistemas, estándares de programación de ciclo de vida de desarrollo de sistemas, incluyendo procesos de requisición de cambios
EVALUARLOSCONTROLES: • CONSIDERANDO SÍ • Existe una metodología formal de ciclo de vida de desarrollo sistemas para instalación de la y acreditación de sistemas, incluyendo, p ero no limitándose a, un enfoque en fases sobre: entrenamiento, adecuac ión del desempeño, plan de conversión, pruebas de programas, grupos de programas (unidades) y del sistema total, un plan de pruebas prototipo o paralelo, pruebas de aceptación, pruebas y acreditación de seguridad, pruebas operativas, controles de cambio, revisión y modificación de implementación y post- implementación EVALUARLASUFICIENCIA: • PROBANDO QUE • El personal está consciente, comprende y tiene conocimiento de la necesidad de controles formales de desarrollo de sistemas y entrenamiento de usuarios para cada instalación e implementación de desarrollo. La consciencia, comprensi ón y conocimiento de usuarios seleccionados con respecto a sus responsabilidades en el, aprobación, pruebas, entrenamiento, conversi ón y proceso de implementación es conocida y considerada EVALUARELRIESGODELOSOBJETIVOSDECONTROLNO ALCANZADOS Llevandoacabo: •UNA REVISIÓN DETALLADA DE •las herramientas y monitoreo de redes y recursos utilizados para recopilar estadísticas para mantenimiento y optimización, asegurando el soporte a las aplicaciones desarrolladas para lograr un desempeño máximo a un costo mínimo •registros de una tentativa de desarrollo para determinar la disponibilidad de: •Entrenamiento de usuarios •Seguridad •Desempeño de software •Documentación resultados de pruebas •Plan de conversión •Migración a producción •Control de cambios durante el desarrollo •Satisfacción de las necesidades del usuario •Pruebas piloto o en paralelo •Revisión post- implementación •conclusiones de auditoría interna o externa
Formato y bitácora de requisiciones de control de cambios Contratos con proveedores relacionados con servicios de desarrollo de aplicación OBJETIVOS DE CONTROL * Inicio y Control de Requisiciones de Cambio * Evaluación del Impacto * Control de Cambios y* Documentación Procedimientos * Mantenimiento Autorizado *Política de Liberación de Software * Distribución de Software
Existe y se utiliza una metodología para priorizar los requerimientos de cambios al sistema de los Se consideran procedimientos de cambios de emergencia en los manuales de operaciones El control de cambios es un procedimiento formal tanto para los usuarios como para los grupos de desarrollo La bitácora de control de cambios asegura que todos los cambios mostrados fueron resueltos El usuario está satisfecho con el resultado de los cambios solicitados - calendarización y costos Para una selección de cambios en la bitácora de control de cambios: el cambio trajo como resultado modificaciones en los programas y operaciones los cambios hayan sido llevados a cabo como fueron documentados la documentación actual refleja el ambiente modificado El proceso de cambios es monitoreado en cuanto a mejoras en el conocimiento, efectividad en el tiempo de respuesta y satisfacción del usuario con respecto al proceso El mantenimiento al sistema de Intercambio de rama privada o Exchange Private Branch (PBX) se incluye en los procedimientos de control de cambios EVALUAR LOS CONTROLES: CONSIDERANDO SÍ:
EVALUAR LA SUFICIENCIA: Para una muestra de cambios, la administración ha aprobado los siguientes puntos: * Solicitud de cambios * Especificación del cambio * Acceso al programa fuente * Finalización del cambio por parte del programador *Solicitud para mover el programa fuente al ambiente de prueba * Finalización de pruebas de aceptación * Solicitud de compilación y paso a producción *Determinación y aceptación del impacto general y específico * Desarrollo de un proceso de distribución
EVALUAR EL RIESGO DE LOS OBJETIVOS DE CONTROL NO ALCANZADOS Para sistemas seleccionados de la función de servicios de información: una verificación en cuanto a si la documentación determina el requerimiento o si el cambio del sistema ha sido aprobado y priorizado por parte de la administración de las áreas usuarias afectadas y el proveedor de servicios la confirmación de la existencia y adecuación de evaluación del impacto en formas de control de cambios la obtención del conocimiento del cambio a través de un acuse de recibo de solicitud de cambios de la fun-ción de servicios de información
Direccionamiento actividades de aprendizaje Actividades: • Revisar el aula virtual • Realizar las actividades y tareas planteadas. Se recomienda describir por ejemplo: • Tomar apuntes esenciales, revisar el material de clases
GRACIAS

Recomendados

Diseño de Propuesta de Sistema de Información
Diseño de Propuesta de Sistema de InformaciónDiseño de Propuesta de Sistema de Información
Diseño de Propuesta de Sistema de Informaciónkatherine Gaspare
 
Tema 6
Tema 6Tema 6
Tema 6Carmelo Branimir España Villegas
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwarePedro Garcia Repetto
 
Mantenimiento y evolución del software
Mantenimiento y evolución del softwareMantenimiento y evolución del software
Mantenimiento y evolución del softwareManuel Capel-Tunon
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
C:\Fakepath\Charla Admin Proyect
C:\Fakepath\Charla Admin ProyectC:\Fakepath\Charla Admin Proyect
C:\Fakepath\Charla Admin ProyectXimena Williams
 
Ieee 1074
Ieee 1074Ieee 1074
Ieee 1074Juan Restrepo
 

Recomendados

Diseño de Propuesta de Sistema de Información
Diseño de Propuesta de Sistema de InformaciónDiseño de Propuesta de Sistema de Información
Diseño de Propuesta de Sistema de Informaciónkatherine Gaspare
 
Tema 6
Tema 6Tema 6
Tema 6Carmelo Branimir España Villegas
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwarePedro Garcia Repetto
 
Mantenimiento y evolución del software
Mantenimiento y evolución del softwareMantenimiento y evolución del software
Mantenimiento y evolución del softwareManuel Capel-Tunon
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
C:\Fakepath\Charla Admin Proyect
C:\Fakepath\Charla Admin ProyectC:\Fakepath\Charla Admin Proyect
C:\Fakepath\Charla Admin ProyectXimena Williams
 
Ieee 1074
Ieee 1074Ieee 1074
Ieee 1074Juan Restrepo
 
Ciclo de vida
Ciclo de vidaCiclo de vida
Ciclo de vidaFeibert Alirio Guzmán Pérez
 
Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del softwareGiovani Ramirez
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 
Gestión del Cambio del Software
Gestión del Cambio del SoftwareGestión del Cambio del Software
Gestión del Cambio del SoftwareIliana Maritza Burguan Valverde
 
Semana 4 control de versiones planificacion y gestion
Semana 4 control de versiones planificacion y gestionSemana 4 control de versiones planificacion y gestion
Semana 4 control de versiones planificacion y gestionGiovani Ramirez
 
Iso 14764
Iso 14764Iso 14764
Iso 14764Edsel Barbosa González
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIITensor
 
Semana 3 gestion de la configuracion y control de cambios
Semana 3 gestion de la configuracion y control de cambiosSemana 3 gestion de la configuracion y control de cambios
Semana 3 gestion de la configuracion y control de cambiosGiovani Ramirez
 
Controles de desarrollo de Software
Controles de desarrollo de SoftwareControles de desarrollo de Software
Controles de desarrollo de SoftwareSantander David Navarro
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de softwareJuan David Gómez
 
El rediseño de la institucion mediante el sistema informatico
El rediseño de la institucion mediante el sistema informaticoEl rediseño de la institucion mediante el sistema informatico
El rediseño de la institucion mediante el sistema informaticoRonald Rojas Chinchay
 
Gestión del Cambio
Gestión del Cambio Gestión del Cambio
Gestión del Cambio jose_macias
 
Controles a proyectos de desarrollo de Software
Controles a proyectos de desarrollo de SoftwareControles a proyectos de desarrollo de Software
Controles a proyectos de desarrollo de SoftwareSantander David Navarro
 
METODOLOGIAS DE DISEÑO
METODOLOGIAS DE DISEÑOMETODOLOGIAS DE DISEÑO
METODOLOGIAS DE DISEÑOAlejandro Rodriguez
 
Normas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloNormas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloMonicaGaitnRivera
 
Presentacion Omar
Presentacion OmarPresentacion Omar
Presentacion OmarEnrique Cabello
 
Gesetion de configuracion del_software
Gesetion de configuracion del_softwareGesetion de configuracion del_software
Gesetion de configuracion del_softwareWilson Tineo Moronta
 
Juan velasquez
Juan velasquezJuan velasquez
Juan velasquezJuan Carlos Velasquez Duerto
 
Metodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De InformaciónMetodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De InformaciónR.M. M.H.
 
2.1 proyecto software
2.1 proyecto software2.1 proyecto software
2.1 proyecto softwaremigmol
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNdian1103
 
Sistemas_de_Informacion.ppt
Sistemas_de_Informacion.pptSistemas_de_Informacion.ppt
Sistemas_de_Informacion.pptPedroFalcn
 

Más contenido relacionado

La actualidad más candente

Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del softwareGiovani Ramirez
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 
Semana 4 control de versiones planificacion y gestion
Semana 4 control de versiones planificacion y gestionSemana 4 control de versiones planificacion y gestion
Semana 4 control de versiones planificacion y gestionGiovani Ramirez
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIITensor
 
Semana 3 gestion de la configuracion y control de cambios
Semana 3 gestion de la configuracion y control de cambiosSemana 3 gestion de la configuracion y control de cambios
Semana 3 gestion de la configuracion y control de cambiosGiovani Ramirez
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de softwareJuan David Gómez
 
El rediseño de la institucion mediante el sistema informatico
El rediseño de la institucion mediante el sistema informaticoEl rediseño de la institucion mediante el sistema informatico
El rediseño de la institucion mediante el sistema informaticoRonald Rojas Chinchay
 
Gestión del Cambio
Gestión del Cambio Gestión del Cambio
Gestión del Cambio jose_macias
 
Controles a proyectos de desarrollo de Software
Controles a proyectos de desarrollo de SoftwareControles a proyectos de desarrollo de Software
Controles a proyectos de desarrollo de SoftwareSantander David Navarro
 
Normas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloNormas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloMonicaGaitnRivera
 
Gesetion de configuracion del_software
Gesetion de configuracion del_softwareGesetion de configuracion del_software
Gesetion de configuracion del_softwareWilson Tineo Moronta
 
Metodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De InformaciónMetodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De InformaciónR.M. M.H.
 
2.1 proyecto software
2.1 proyecto software2.1 proyecto software
2.1 proyecto softwaremigmol
 

La actualidad más candente (20)

Ciclo de vida
Ciclo de vidaCiclo de vida
Ciclo de vida
 
Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del software
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de Mantenimiento
 
Gestión del Cambio del Software
Gestión del Cambio del SoftwareGestión del Cambio del Software
Gestión del Cambio del Software
 
Semana 4 control de versiones planificacion y gestion
Semana 4 control de versiones planificacion y gestionSemana 4 control de versiones planificacion y gestion
Semana 4 control de versiones planificacion y gestion
 
Iso 14764
Iso 14764Iso 14764
Iso 14764
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software III
 
Semana 3 gestion de la configuracion y control de cambios
Semana 3 gestion de la configuracion y control de cambiosSemana 3 gestion de la configuracion y control de cambios
Semana 3 gestion de la configuracion y control de cambios
 
Controles de desarrollo de Software
Controles de desarrollo de SoftwareControles de desarrollo de Software
Controles de desarrollo de Software
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de software
 
El rediseño de la institucion mediante el sistema informatico
El rediseño de la institucion mediante el sistema informaticoEl rediseño de la institucion mediante el sistema informatico
El rediseño de la institucion mediante el sistema informatico
 
Gestión del Cambio
Gestión del Cambio Gestión del Cambio
Gestión del Cambio
 
Controles a proyectos de desarrollo de Software
Controles a proyectos de desarrollo de SoftwareControles a proyectos de desarrollo de Software
Controles a proyectos de desarrollo de Software
 
METODOLOGIAS DE DISEÑO
METODOLOGIAS DE DISEÑOMETODOLOGIAS DE DISEÑO
METODOLOGIAS DE DISEÑO
 
Normas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloNormas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrollo
 
Presentacion Omar
Presentacion OmarPresentacion Omar
Presentacion Omar
 
Gesetion de configuracion del_software
Gesetion de configuracion del_softwareGesetion de configuracion del_software
Gesetion de configuracion del_software
 
Juan velasquez
Juan velasquezJuan velasquez
Juan velasquez
 
Metodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De InformaciónMetodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De Información
 
2.1 proyecto software
2.1 proyecto software2.1 proyecto software
2.1 proyecto software
 

Similar a Auditoría TI Adquisición Sistemas

COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNdian1103
 
Sistemas_de_Informacion.ppt
Sistemas_de_Informacion.pptSistemas_de_Informacion.ppt
Sistemas_de_Informacion.pptPedroFalcn
 
Rediseño de la Organizacion con Sistemas de Información
Rediseño de la Organizacion con Sistemas de InformaciónRediseño de la Organizacion con Sistemas de Información
Rediseño de la Organizacion con Sistemas de InformaciónJOSE LUIS LIÑAN HERRERA
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informaciondavinson garcia
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacioneduingonzalez2
 
Metodos de desarrollo de software educativo
Metodos de desarrollo de software educativoMetodos de desarrollo de software educativo
Metodos de desarrollo de software educativoSaturnino Delgado
 
Ciclo de vida de los sistemas de informacion
Ciclo de vida de los sistemas de informacionCiclo de vida de los sistemas de informacion
Ciclo de vida de los sistemas de informacionAlejandro Rodriguez
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de softwarebolacoandres
 
Diseño Y Desarrollo De Sistemas De Información
Diseño Y Desarrollo De Sistemas De InformaciónDiseño Y Desarrollo De Sistemas De Información
Diseño Y Desarrollo De Sistemas De Informaciónargentm
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de softwarebolacoandres
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de softwarebolacoandres
 
Lady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLadycaro
 
Identificacion del entorno de un centro de computo
Identificacion del entorno de un centro de computoIdentificacion del entorno de un centro de computo
Identificacion del entorno de un centro de computoCorp. Weapon's
 
REVISION-DEL-DISENO-pptx.pptx
REVISION-DEL-DISENO-pptx.pptxREVISION-DEL-DISENO-pptx.pptx
REVISION-DEL-DISENO-pptx.pptxAnabellRodriguez7
 

Similar a Auditoría TI Adquisición Sistemas (20)

COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓN
 
Sistemas_de_Informacion.ppt
Sistemas_de_Informacion.pptSistemas_de_Informacion.ppt
Sistemas_de_Informacion.ppt
 
Ciclo de vida y diseño de sistemas de informacion
Ciclo de vida y diseño de sistemas de informacionCiclo de vida y diseño de sistemas de informacion
Ciclo de vida y diseño de sistemas de informacion
 
Rediseño de la Organizacion con Sistemas de Información
Rediseño de la Organizacion con Sistemas de InformaciónRediseño de la Organizacion con Sistemas de Información
Rediseño de la Organizacion con Sistemas de Información
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacion
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 
Metodos de desarrollo de software educativo
Metodos de desarrollo de software educativoMetodos de desarrollo de software educativo
Metodos de desarrollo de software educativo
 
Ciclo de vida de los sistemas de informacion
Ciclo de vida de los sistemas de informacionCiclo de vida de los sistemas de informacion
Ciclo de vida de los sistemas de informacion
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
Diseño Y Desarrollo De Sistemas De Información
Diseño Y Desarrollo De Sistemas De InformaciónDiseño Y Desarrollo De Sistemas De Información
Diseño Y Desarrollo De Sistemas De Información
 
Metodologias
MetodologiasMetodologias
Metodologias
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
Ciclo de vida del software.pdf
Ciclo de vida del software.pdfCiclo de vida del software.pdf
Ciclo de vida del software.pdf
 
Lady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.doc
 
Identificacion del entorno de un centro de computo
Identificacion del entorno de un centro de computoIdentificacion del entorno de un centro de computo
Identificacion del entorno de un centro de computo
 
REVISION-DEL-DISENO-pptx.pptx
REVISION-DEL-DISENO-pptx.pptxREVISION-DEL-DISENO-pptx.pptx
REVISION-DEL-DISENO-pptx.pptx
 
Mantenimiento y evolucion del software
Mantenimiento y evolucion del softwareMantenimiento y evolucion del software
Mantenimiento y evolucion del software
 

Más de Luis Fernando Aguas Bucheli

Más de Luis Fernando Aguas Bucheli (20)

EFC-ISW-Luis Fernando Aguas.pptx
EFC-ISW-Luis Fernando Aguas.pptxEFC-ISW-Luis Fernando Aguas.pptx
EFC-ISW-Luis Fernando Aguas.pptx
 
P-S2.pptx
P-S2.pptxP-S2.pptx
P-S2.pptx
 
EBTS-S1.pptx
EBTS-S1.pptxEBTS-S1.pptx
EBTS-S1.pptx
 
P-S3.pptx
P-S3.pptxP-S3.pptx
P-S3.pptx
 
EBTS-S4.pptx
EBTS-S4.pptxEBTS-S4.pptx
EBTS-S4.pptx
 
P-S4.pptx
P-S4.pptxP-S4.pptx
P-S4.pptx
 
P-S1.pptx
P-S1.pptxP-S1.pptx
P-S1.pptx
 
EBTS-S3.pptx
EBTS-S3.pptxEBTS-S3.pptx
EBTS-S3.pptx
 
EBTS-S2.pptx
EBTS-S2.pptxEBTS-S2.pptx
EBTS-S2.pptx
 
PDIDTI-S7.pptx
PDIDTI-S7.pptxPDIDTI-S7.pptx
PDIDTI-S7.pptx
 
PDIDTI-S4.pptx
PDIDTI-S4.pptxPDIDTI-S4.pptx
PDIDTI-S4.pptx
 
PDIDTI-S2.pptx
PDIDTI-S2.pptxPDIDTI-S2.pptx
PDIDTI-S2.pptx
 
PDIDTI-S1.pptx
PDIDTI-S1.pptxPDIDTI-S1.pptx
PDIDTI-S1.pptx
 
PDIDTI-S8.pptx
PDIDTI-S8.pptxPDIDTI-S8.pptx
PDIDTI-S8.pptx
 
PDIDTI-S6.pptx
PDIDTI-S6.pptxPDIDTI-S6.pptx
PDIDTI-S6.pptx
 
PDIDTI-S5.pptx
PDIDTI-S5.pptxPDIDTI-S5.pptx
PDIDTI-S5.pptx
 
PDIDTI-S3.pptx
PDIDTI-S3.pptxPDIDTI-S3.pptx
PDIDTI-S3.pptx
 
TIC-S4.pptx
TIC-S4.pptxTIC-S4.pptx
TIC-S4.pptx
 
TIC-S3.pptx
TIC-S3.pptxTIC-S3.pptx
TIC-S3.pptx
 
TIC-S2.pptx
TIC-S2.pptxTIC-S2.pptx
TIC-S2.pptx
 

Último

Edificio residencial Tarsia de AEDAS Homes Granada
Edificio residencial Tarsia de AEDAS Homes GranadaEdificio residencial Tarsia de AEDAS Homes Granada
Edificio residencial Tarsia de AEDAS Homes GranadaANDECE
 
Biología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxBiología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxluisvalero46
 
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...esandoval7
 
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdfS454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdffredyflores58
 
Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)dianamateo1513
 
Sistema de Base de Datos (Rubén Alberto)
Sistema de Base de Datos (Rubén Alberto)Sistema de Base de Datos (Rubén Alberto)
Sistema de Base de Datos (Rubén Alberto)mendezruben1901
 
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...Arquitecto Alejandro Gomez cornejo muñoz
 
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIACLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIAMayraOchoa35
 
Sistema de gestión de turnos para negocios
Sistema de gestión de turnos para negociosSistema de gestión de turnos para negocios
Sistema de gestión de turnos para negociosfranchescamassielmor
 
Parámetros de Perforación y Voladura. para Plataformas
Parámetros de Perforación y Voladura. para PlataformasParámetros de Perforación y Voladura. para Plataformas
Parámetros de Perforación y Voladura. para PlataformasSegundo Silva Maguiña
 
Clase 1 Análisis Estructura. Para Arquitectura pptx
Clase 1 Análisis Estructura. Para Arquitectura pptxClase 1 Análisis Estructura. Para Arquitectura pptx
Clase 1 Análisis Estructura. Para Arquitectura pptxPaolaVillalba13
 
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptxNayeliZarzosa1
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023ANDECE
 
Descubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialDescubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialyajhairatapia
 
Trabajo en altura de acuerdo a la normativa peruana
Trabajo en altura de acuerdo a la normativa peruanaTrabajo en altura de acuerdo a la normativa peruana
Trabajo en altura de acuerdo a la normativa peruana5extraviado
 
Tarea de UTP matematices y soluciones ingenieria
Tarea de UTP matematices y soluciones ingenieriaTarea de UTP matematices y soluciones ingenieria
Tarea de UTP matematices y soluciones ingenieriaSebastianQP1
 
Como de produjo la penicilina de manera masiva en plena guerra mundial Biotec...
Como de produjo la penicilina de manera masiva en plena guerra mundial Biotec...Como de produjo la penicilina de manera masiva en plena guerra mundial Biotec...
Como de produjo la penicilina de manera masiva en plena guerra mundial Biotec...ssuser646243
 
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxAMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxLuisvila35
 
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRQUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRyanimarca23
 

Último (20)

Edificio residencial Tarsia de AEDAS Homes Granada
Edificio residencial Tarsia de AEDAS Homes GranadaEdificio residencial Tarsia de AEDAS Homes Granada
Edificio residencial Tarsia de AEDAS Homes Granada
 
Biología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxBiología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptx
 
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
 
MATPEL COMPLETO DESDE NIVEL I AL III.pdf
MATPEL COMPLETO DESDE NIVEL I AL III.pdfMATPEL COMPLETO DESDE NIVEL I AL III.pdf
MATPEL COMPLETO DESDE NIVEL I AL III.pdf
 
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdfS454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
 
Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)
 
Sistema de Base de Datos (Rubén Alberto)
Sistema de Base de Datos (Rubén Alberto)Sistema de Base de Datos (Rubén Alberto)
Sistema de Base de Datos (Rubén Alberto)
 
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
 
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIACLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
 
Sistema de gestión de turnos para negocios
Sistema de gestión de turnos para negociosSistema de gestión de turnos para negocios
Sistema de gestión de turnos para negocios
 
Parámetros de Perforación y Voladura. para Plataformas
Parámetros de Perforación y Voladura. para PlataformasParámetros de Perforación y Voladura. para Plataformas
Parámetros de Perforación y Voladura. para Plataformas
 
Clase 1 Análisis Estructura. Para Arquitectura pptx
Clase 1 Análisis Estructura. Para Arquitectura pptxClase 1 Análisis Estructura. Para Arquitectura pptx
Clase 1 Análisis Estructura. Para Arquitectura pptx
 
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
 
Descubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialDescubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundial
 
Trabajo en altura de acuerdo a la normativa peruana
Trabajo en altura de acuerdo a la normativa peruanaTrabajo en altura de acuerdo a la normativa peruana
Trabajo en altura de acuerdo a la normativa peruana
 
Tarea de UTP matematices y soluciones ingenieria
Tarea de UTP matematices y soluciones ingenieriaTarea de UTP matematices y soluciones ingenieria
Tarea de UTP matematices y soluciones ingenieria
 
Como de produjo la penicilina de manera masiva en plena guerra mundial Biotec...
Como de produjo la penicilina de manera masiva en plena guerra mundial Biotec...Como de produjo la penicilina de manera masiva en plena guerra mundial Biotec...
Como de produjo la penicilina de manera masiva en plena guerra mundial Biotec...
 
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxAMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
 
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRQUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
 

Auditoría TI Adquisición Sistemas

  • 1. Unidad 3 : Prácticas de Auditoría 3.2 Auditoria Gestión de TI – Adquisición Desarrollo- Implementación de Sistemas de Información Auditoría Informática Modalidad de estudios: Semi Presencial Mg. Luis Fernando Aguas Bucheli +593 984015184 @Aguaszoft Laguas@uisrael.edu.ec Lfabsoft2019@gmail.com
  • 2. Objetivos del encuentro: 1. Adquirir los conceptos básicos relacionados con Auditoría 2. Reconocer las características de la Auditoría Semana Nro. 11
  • 3. Frase Motivacional “La lógica puede llevarte de un punto A a un punto B. La imaginación puede llevarte a cualquier lugar” – Albert Einstein.
  • 4. Identificar Soluciones ADQUISICIÓN E IMPLEMENTACIÓN Se identifican 6 procesos para la adquisición, desarrol lo e implementación para llevar a cabo la estrategia de TI. AI1 AI2 Adquirir y Mantener Software de Aplicación AI3 Adquirir y Mantener Arquitectura Tecnológica.AI4 Desarrollar y Mantener Procedimient os relacionados con T.I. AI5 Instalar y Acreditar Sistemas AI6 Administrar Cambios.
  • 5. análisis de requerimientos del usuario mediante un las oportunidades comparadas con los requerimientos de los usuarios para la cual se debe observar: • Aéreas Usuarias • El sistema Gerencial Asegurar el enfoque para cumplir con los AI1 Identificar Soluciones
  • 6. AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN LOS OBJETIVOS DE CONTROLTANTO DETALLADOS COMO DE ALTO NIVEL SON AUDITADOSAL: Comprender a través de: OBTENIENDO: * Políticas y procedimientos relacionados con la metodología del ciclo de vida del desarrollo de sistemas * Objetivos y planes a corto y largo plazo de tecnología de información * Documentación seleccionada del proyecto, incluyendo aprobaciones de diseños, definición de requerimientos de archivo, ENTREVISTAS: * Director de TI * Funcionario de Seguridad *Presidencia de la función de servicios de información *Propietarios / patrocinadores de proyectos
  • 7. EVALUACIÓN DE LOS CONTROLES: La metodología de ciclo de vida de desarrollo de sistemas requiere la evaluación de los aspectos básicos de seguridad y control interno de un sistema nuevo a ser desarrollado o modificado, junto con el diseño conceptual del sistema, con el fin de integrar los conceptos de seguridad en el diseño lo más pronto posible. EVALUAR LA SUFICIENCIA: La metodología del ciclo de vida de desarrollo de sistemas asegura que existe un proceso que considera apropiadamente todos los aspectos de diseño de sistemas (por ejemplo, entrada, procesamiento, sa lida, controles internos, seguridad, recuperación en caso de desastre, tiempo de respuesta, reportes, control de cambios, etc.) Que la revisión del diseño y el proceso de aprobación aseguran que todos los problemas han sido resueltos antes de comenzar a trabajar sobre la siguiente fase del proyecto. EVALUAR EL RIESGO DE LOS OBJETIVOS DE CONTROL NO ALCANZADOS: Documentación seleccionada del software para asegurar que los requerimientos de archivo (por lo menos para los archivos mencionados a continuación) son comprendidos claramente por el equipo de implementación del proyecto y están siendo estructurados por sistema y requerimientos del usuario, así como por las reglas de diccionario de datos de la organización: * Maestro * Transacciones * Comando * Programa * Control * Tablas * Reportes *Impresión Bitácora Transmisión
  • 8. AI 3 ADQUISICIÓN Y MANTENIMIENTO DE ARQUITECTURA DE TECNOLOGÍA LOS OBJETIVOS DE CONTROL TANTO DETALLADOS COMO DE ALTO NIVEL SON AUDITADOS AL: Comprender a través de: de ENTREVISTAS: * Director de TI *Funcionario Seguridad * Presidencia de la función de servicios de información / de * Propietarios patrocinadores proyectos OBTENIENDO: Documentación delseleccionada proyecto, incluyendo aprobaciones de diseños, definición de requerimientos de archivo, especificaciones de programas, diseño de recopilación de datos fuente, plan de pruebas y resultados del software de aplicación, materiales de soporte y referencia para usuarios y reevaluación del diseño del sistema OBJETIVOS DE CONTROL *Evaluación de Nuevo Hardware y Software *Mantenimiento Preventivo para Hardware * Seguridad del Software del Sistema *Instalación del Software del Sistema *Mantenimiento del Software del Sistema *Controles para Cambios del Software del Sistema
  • 9. • CONSIDERANDO SÍ: • Existen políticas y procedimientos que aseguran que: • se prepara un plan de evaluación formal para evaluar el nuevo hardware y software en cuanto a cualquier impacto sobre el desempeño global del sistema • la posibilidad de acceso al software del sistema y con ella, la posibilidad de interrumpir los sistemas de in- formación operativa es limitada EVALUAR LOS CONTROLES: •PROBANDO QUE: •Existen los estatutos de aseguramiento de la integridad del software entregados por el proveedor de software del sistema para todo el software del sistema (incluyendo todas las modificaciones) y considera las exposiciones resultantes en el software del sistema •La evaluación del desempeño trae como resultado la comparación con los requerimientos del sistema •Existe un proceso formal de evaluación del desempeño EVALUAR LA SUFICIENCIA: • LLEVANDO A CABO: • La documentación seleccionada de sistemas operacionales o proyectos de desarrollo o modificación de siste-mas para determinar si los requerimientos formales de desempeño de hardware y software (incluyendo refe- rencias para volumen de transacción, tiempos de procesamiento y respuesta, tamaños de archivos y bases de datos, volúmenes de redes y compatibilidad de protocolos de comunicaciones) existen para todos los sistemas EVALUAR EL RIESGO DE LOS OBJETIVOS DE CONTROL NO ALCANZADOS:
  • 10. AI 4 DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS DE TECNOLOGÍA DE NFORMACIÓN Políticas y procedimientos organizacionales relacionados con: Planeación estratégica y objetivos del negocio, planeación de sistemas de información y desarrollo de aplicaciones Políticas y procedimientos de las funciones de servicios de información relacionadas con el desarrollo del sistema, incluyendo: organigrama, metodología del ciclo de vida de desarrollo de sistemas, planeación de capacidad, manuales de usuarios y operaciones, materiales de entrenamiento, pruebas y migración a estatus de producción y documentos de planeación de reanudación/contingencia
  • 11. EVALUAR LOS CONTROLES: • CONSIDERANDO SÍ: • Los requerimientos operativos fueron determinados con estadísticas históricas de desempeño disponibles y entradas del usuario con respecto a incrementos/decrem entos esperados • El nivel de servicio y las expectativas de desempeño están o suficientemente detallados permitir para el seguimiento, la emisión de reportes y las oportunidades de mejora EVALUAR LA SUFICIENCIA: • PROBANDO QUE: • Existen requerimientos operacionales y que éstos reflejan tanto las expectativas de operación como las de los usuarios • El desempeño operacional está siendo medido, comunicado y corregido en donde existen deficiencias • El personal de operaciones y los usuarios están conscientes y tienen conocimiento de los requerimientos de desempeño EVALUAR EL RIESGO DE LOS OBJETIVOS DE CONTROL NO ALCANZADOS: • LLEVANDO A CABO: • Para una selección de proyectos de desarrollo de sistemas, revisiones y aprobaciones de documentación en cuanto a: • la consideración de futuros requerimientos y niveles de servicio de usuarios • la tarea, entrega y liberación para la creación y mantenimiento de manuales de usuario • la tarea, entrega y liberación para la creación y mantenimiento del manual de operación la tarea, entrega y liberación de entrenamiento para el usuario para comprender y utilizar nuevos sistemas o nuevas modificaciones
  • 12. INSTALACIÓN Y ACREDITACIÓN DE SISTEMAS Políticas y procedimientos organizacionales relacionados con la planeación del ciclo de vida de desarrollo de sistemas Políticas y procedimientos de la función de servicios de información relacionadas con políticas y comités de seguridad, planeación del ciclo de vida de desarrollo de sistemas para programas, unidades, planes de prueba del sistema, entrenamiento de usuarios, migración de sistemas de prueba a producción, aseguramiento de la calidad y entrenamiento Plan y calendarización del ciclo de vida de desarrollo de sistemas, estándares de programación de ciclo de vida de desarrollo de sistemas, incluyendo procesos de requisición de cambios
  • 13. EVALUARLOSCONTROLES: • CONSIDERANDO SÍ • Existe una metodología formal de ciclo de vida de desarrollo sistemas para instalación de la y acreditación de sistemas, incluyendo, p ero no limitándose a, un enfoque en fases sobre: entrenamiento, adecuac ión del desempeño, plan de conversión, pruebas de programas, grupos de programas (unidades) y del sistema total, un plan de pruebas prototipo o paralelo, pruebas de aceptación, pruebas y acreditación de seguridad, pruebas operativas, controles de cambio, revisión y modificación de implementación y post- implementación EVALUARLASUFICIENCIA: • PROBANDO QUE • El personal está consciente, comprende y tiene conocimiento de la necesidad de controles formales de desarrollo de sistemas y entrenamiento de usuarios para cada instalación e implementación de desarrollo. La consciencia, comprensi ón y conocimiento de usuarios seleccionados con respecto a sus responsabilidades en el, aprobación, pruebas, entrenamiento, conversi ón y proceso de implementación es conocida y considerada EVALUARELRIESGODELOSOBJETIVOSDECONTROLNO ALCANZADOS Llevandoacabo: •UNA REVISIÓN DETALLADA DE •las herramientas y monitoreo de redes y recursos utilizados para recopilar estadísticas para mantenimiento y optimización, asegurando el soporte a las aplicaciones desarrolladas para lograr un desempeño máximo a un costo mínimo •registros de una tentativa de desarrollo para determinar la disponibilidad de: •Entrenamiento de usuarios •Seguridad •Desempeño de software •Documentación resultados de pruebas •Plan de conversión •Migración a producción •Control de cambios durante el desarrollo •Satisfacción de las necesidades del usuario •Pruebas piloto o en paralelo •Revisión post- implementación •conclusiones de auditoría interna o externa
  • 14. Formato y bitácora de requisiciones de control de cambios Contratos con proveedores relacionados con servicios de desarrollo de aplicación OBJETIVOS DE CONTROL * Inicio y Control de Requisiciones de Cambio * Evaluación del Impacto * Control de Cambios y* Documentación Procedimientos * Mantenimiento Autorizado *Política de Liberación de Software * Distribución de Software
  • 15. Existe y se utiliza una metodología para priorizar los requerimientos de cambios al sistema de los Se consideran procedimientos de cambios de emergencia en los manuales de operaciones El control de cambios es un procedimiento formal tanto para los usuarios como para los grupos de desarrollo La bitácora de control de cambios asegura que todos los cambios mostrados fueron resueltos El usuario está satisfecho con el resultado de los cambios solicitados - calendarización y costos Para una selección de cambios en la bitácora de control de cambios: el cambio trajo como resultado modificaciones en los programas y operaciones los cambios hayan sido llevados a cabo como fueron documentados la documentación actual refleja el ambiente modificado El proceso de cambios es monitoreado en cuanto a mejoras en el conocimiento, efectividad en el tiempo de respuesta y satisfacción del usuario con respecto al proceso El mantenimiento al sistema de Intercambio de rama privada o Exchange Private Branch (PBX) se incluye en los procedimientos de control de cambios EVALUAR LOS CONTROLES: CONSIDERANDO SÍ:
  • 16. EVALUAR LA SUFICIENCIA: Para una muestra de cambios, la administración ha aprobado los siguientes puntos: * Solicitud de cambios * Especificación del cambio * Acceso al programa fuente * Finalización del cambio por parte del programador *Solicitud para mover el programa fuente al ambiente de prueba * Finalización de pruebas de aceptación * Solicitud de compilación y paso a producción *Determinación y aceptación del impacto general y específico * Desarrollo de un proceso de distribución
  • 17. EVALUAR EL RIESGO DE LOS OBJETIVOS DE CONTROL NO ALCANZADOS Para sistemas seleccionados de la función de servicios de información: una verificación en cuanto a si la documentación determina el requerimiento o si el cambio del sistema ha sido aprobado y priorizado por parte de la administración de las áreas usuarias afectadas y el proveedor de servicios la confirmación de la existencia y adecuación de evaluación del impacto en formas de control de cambios la obtención del conocimiento del cambio a través de un acuse de recibo de solicitud de cambios de la fun-ción de servicios de información
  • 18. Direccionamiento actividades de aprendizaje Actividades: • Revisar el aula virtual • Realizar las actividades y tareas planteadas. Se recomienda describir por ejemplo: • Tomar apuntes esenciales, revisar el material de clases